灵魂腐蚀 发表于 2015-1-18 11:28:01

Linux教程之分享Centos作为WEB服务器的防火墙划定规矩仓酷云

不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。
明天分享一个精简版的Centos作为WEB服务器的防火墙划定规矩,个中包括SSH端口22、FTP端口21、web端口80和大概用到的VNC远程桌面端口590x。。。
利用以下命令:
#vi/etc/sysconfig/iptables
将以下划定规矩内容增加到iptables里:
#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT:FORWARDACCEPT:OUTPUTACCEPT-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT-AINPUT-picmp-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport10000:20000-jACCEPT#FTP主动形式端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport5801-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport5901-jACCEPT-AINPUT-jREJECT--reject-withicmp-host-prohibited-AFORWARD-jREJECT--reject-withicmp-host-prohibitedCOMMIT最初别健忘保留划定规矩:#serviceiptablessave,但有童鞋反应没法一般保留划定规矩,办理办法是在编纂完iptables后间接restart。
要使划定规矩失效,还必要重启防火墙:#serviceiptablesrestart

在linux中学习命令的最好办法是学习Shell脚本编程,Shell脚本比起其他语言来学习简单,但是功能却十分强大.通过学习Shell编程,能让你掌握大量的linux命令。

飘灵儿 发表于 2015-1-21 07:27:50

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

若相依 发表于 2015-1-30 11:05:22

随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

金色的骷髅 发表于 2015-2-6 10:25:29

我是学习嵌入式方向的,这学期就选修了这门专业任选课。

飘飘悠悠 发表于 2015-2-11 08:21:17

可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?

莫相离 发表于 2015-3-2 01:34:20

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?

admin 发表于 2015-3-11 01:38:17

眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

乐观 发表于 2015-3-24 17:07:42

要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。
页: [1]
查看完整版本: Linux教程之分享Centos作为WEB服务器的防火墙划定规矩仓酷云